Hlavní navigace

Projekt systemd-homed se chystá úplně překopat správu uživatelských účtů

Sdílet

klokan
home

Lennart Poettering představil na konferenci All Systems Go svůj nový projekt, který má za cíl radikálním způsobem změnit pojetí uživatelských účtů a domovských adresářů v Linuxu. Projekt nese označení systemd-homed, ačkoli program toho jména je jenom jistý malý helper, který většina uživatelů možná ani nepoužije.

Základem je nový framework, který nahrazuje staré databáze /etc/passwd, /etc/shadow a všechny ostatní přidružené databáze a konfigurační soubory, které za léta vznikly. Všechny informace o uživatelských účtech, oprávněních, stejně jako SSH klíče, PGP klíče, uložená hesla apod. jsou nově spravované pomocí JSON databáze, která je uložená přímo v domovském adresáři uživatele a je jeho nedílnou součástí. Metadata o uživateli jsou tak rozšiřitelná a současně spravovaná na jediném místě. Zároveň odpadá nutnost používat nebezpečné setuid programy, jako je passwd, za účelem provádění změn. Místo toho se integrita příslušných JSON souborů (např. aby uživatel nemohl jednoduše sám sebe přiřadit do nějaké privilegované skupiny) ověřuje pomocí kryptografického podpisu.

Tento návrh umožňuje, podle Poetteringa, řadu nových vlastností a vylepšení, které jsou momentálně v různých stádiích implementace. Je jisté, že některé z nich vyvolají kontroverzi a zdaleka ne všechny se asi v praxi ujmou. K těm nejslibnějším ovšem patří unifikované API pro správu všech náležitostí, týkajících se uživatelských účtů a práv, plnohodnotná podpora alternativních způsobů autentizace (jako např. YubiKey), nebo, u zašifrovaných domovských adresářů pomocí LUKS, objektivně žádoucí možnost adresář zamknout a šifrovací klíč vymazat z RAM při uspání notebooku.

Postupné začleňování těchto nových vlastností do systemd by mělo začít možná už v příštím vydání 244, případně až v 245.

(Zdroj: Phoronix)

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?